题目内容
(请给出正确答案)
[单选题]
为了检测Windows系统是否有木马入侵,可以先通过()命令来查看当前的活动连接端口。
A.netview
B.netstat-rn
C.tracert–d
D.netstat-an
查看答案
如果结果不匹配,请 联系老师 获取答案
A.netview
B.netstat-rn
C.tracert–d
D.netstat-an
A.精确地判断攻击行为是否成功
B.监控主机上特定用户活动、系统运行情况
C.监测到针对其他服务器的攻击行为
D.监测主机上的日志信息
A.禁止用户账号安装打印驱动,可防止伪装成打印机驱动的木马
B.系统程序崩溃时会产生叫coredump的文件,这种文件中不包含重要信息
C.禁止存储设备的自动播放,可以防止针对U盘的U盘病毒
D.破坏者可以利用系统蓝屏重启电脑,从而把恶意程序加载到系统中
A.隐蔽性好,基于网络的监视器不运行其他的应用程序,不提供网络服务,可以不响应其他计算机,因此不易受到攻击
B.监测速度快,能在微秒或秒级发现问题,基于主机的IDS要依靠对最近几分钟内的审计记录的分析
C.需要很多监测器
D.能检测到源地址和目的地址,能识别地址是否违造,可定位真正的入侵者